<?

function AjaxRequest($path) {
    session_start();
    $email = $_POST['clogin'];
    $pass = $_POST['cpass'];
    $repass = $_POST['repass'];

    $q = mysql_fetch_assoc(mysql_query('select * from users where login="' . mysql_real_escape_string($email) . '"'));
    if (!empty($q)) {
        echo "Пользователь с таким e-mail уже существует!";
        return false;
    } else {
        $act_str = md5($email . $pass . $email . session_id());
        mysql_query('insert into users(login, pass, status, email, active, activate_string) values ("' . mysql_real_escape_string($email) . '", "' . md5($pass) . '", "customer", "' . $email . '", 0, "' . $act_str . '")') or die(mysql_error());
        $MailContent = '
Здравствуйте,
Это письмо отправлено с сайта neart.ru.

Вы получили это письмо, так как этот e-mail адрес был использован при регистрации на сайте.
Если Вы не регистрировались на этом сайт, просто проигнорируйте это письмо и удалите его.

------------------------------------------------
Инструкция по активации
------------------------------------------------

Благодарим за регистрацию.
Мы требуем от Вас "подтверждения" Вашей регистрации, для проверки того,
что введённый Вами e-mail адрес - реальный. Это требуется для защиты от
нежелательных злоупотреблений и спама.

Для активации Вашего аккаунта, зайдите по следующей ссылке:
 <a href="http://neart.ru/registration?s=' . session_id() . '&qs=' . $act_str . '&bck=' . $_POST['back'] . '">http://neart.ru/registration?s=' . session_id() . '&qs=' . $act_str . '</a>


Если и при этих действиях ничего не получилось, возможно истёк срок действия неактивированного аккаунта и он удалён.
В этом случае, попробуйте зарегистрироваться заново.

Благодарим Вас за регистрацию!

С уважением,
Администрация neart.ru.
 <a href="http://neart.ru">http://neart.ru</a>
';
        SendMailF('Робот neart.ru<admin@neart.ru>', $email, 'Регистрация на сайте neart.ru', nl2br($MailContent), 'admin@neart.ru', $email);
        echo "На ваш e-mail была выслана информация для активации аккаунта.\nПосле подтверждения можете войти под своим логином.";
        return true;
    }
}

function CheckAuth() {
    login();
    if (!empty($_SESSION['user_id'])) {
        mysql_query('update basket set iduser=' . $_SESSION['user_id'] . ' where (session="' . session_id() . '" or iduser="' . $_SESSION['user_id'] . '") and closed=0');
    }
    $r = mysql_query('select * from basket where (session="' . session_id() . '" or iduser="' . $_SESSION['user_id'] . '") and closed=0');
    if ($r) {
        $r = mysql_fetch_assoc($r);
        return ($r['skip_auth'] == 1 || $r['iduser'] == $_SESSION['user_id']);
    }else
        return false;
}

function CheckAdres() {
    $res = false;
    if (isset($_POST['city']) && isset($_POST['street'])) {
        $city = mysql_real_escape_string($_POST['city']);
        $street = mysql_real_escape_string($_POST['street']);
        $house = mysql_real_escape_string($_POST['house']);
        $kv = mysql_real_escape_string($_POST['kv']);
        $phone = mysql_real_escape_string($_POST['phone']);
        $r = mysql_query('insert into adress (city, street, house, kv, phone) values("' . $city . '","' . $street . '","' . house . '","' . $kv . '","' . $phone . '")');
        if ($r > 0) {
            $idadress = mysql_insert_id();
            mysql_query('update basket set idadress=' . $idadress . ' where (session="' . session_id() . '" or iduser="' . $_SESSION['user_id'] . '") and closed=0');
        }
    }
    $r = mysql_fetch_assoc(mysql_query('select idadress from basket where (session="' . session_id() . '" or iduser="' . $_SESSION['user_id'] . '") and closed=0'));
    $res = isset($r['idadress']);

    return $res;
}

function Payment() {
    return false;
}

function AuthForm() {
    $data = '
      <form class="std" id="create-account-form" method="post" action="/basket?type=checkout">
		<fieldset>
			<h3>Регистрация</h3>
			<p class="text">
				<label for="email_create">Ваш e-mail</label>
				<input type="text" class="account_input" value="" name="clogin" id="clogin" />
			</p>
			<p class="text">
				<label for="email_create">Пароль</label>
				<input type="password" class="account_input" value="" name="cpass" id="pass" />
			</p>
			<p class="text">
				<label for="email_create">Повтор пароля</label>
				<input type="password" class="account_input" value="" name="repass" id="repass" />
                                <script type="text/javascript">
                	                function CheckMail(email){
        	                          return (/^[a-zA-Z0-9](([a-z0-9\-_\+\&]?)+[a-z0-9])?\@((\w([a-zA-Z0-9\-_]+\w)?\.[a-z]{1,4})|(([01]?\d\d|2[0-4]\d|25[0-5])\.([01]?\d\d|2[0-4]\d|25[0-5])\.([01]?\d\d |2[0-4]\d|25[0-5])\.([01]?\d\d|2[0-4]\d|25[0-5]))|(localhost))$/i.test(email))
	                                }
                                      var $j=jQuery.noConflict();
                                      $j(document).ready(function(){
                                          $j("#clogin").bind("change", function(){
 						if(!CheckMail($j(this).val()))
	                                            alert("E-Mail введен неверно!");
					  });
                                          $j("#create-account-form").bind("submit", function(){
                                                var data=$j(this).serialize();
 						if( (CheckMail($j("#clogin").val())) && ($j("#pass").val().length>=6) && ($j("#pass").val()==$j("#repass").val()) ){
	                                                $j.post("' . $_SERVER['REQUEST_URI'] . '", data, function(data){
        	                                            alert(data);
	                                                });
                                                }else{
                                                        alert("Все поля должный быть заполнены.\nПароль должен быть длиннее 5 символов\nПароль должен совпадать с павтором.");
                                                }
                                                return false;
                                          });
                                      });
                                </script>
			</p>
			<p class="submit">
			        <input type="hidden" value="' . $_SERVER['REQUEST_URI'] . '" name="back" class="hidden" />
                                <input type="submit" value="Зарегистрироваться" class="button_large" name="SubmitCreate" />
				<input type="hidden" value="Create your account" name="SubmitCreate" />
			</p>
		</fieldset>
	</form>
	<form class="std" id="login_form" method="post" action="/basket?type=checkout">
		<fieldset>
			<h3>Уже зарегистрированны ?</h3>
			<p class="text">
				<label for="email_create">Ваш e-mail</label>
				<input type="text" class="account_input" value="" name="login" id="email_create" />
			</p>
			<p class="text">
				<label for="email_create">Пароль</label>
				<input type="password" class="account_input" value="" name="pass" id="pass" />
			</p>
			<p class="submit">
				<input type="hidden" value="' . $_SERVER['REQUEST_URI'] . '" name="back" class="hidden">
                                <input type="submit" value="Войти" class="button" name="SubmitLogin" id="SubmitLogin">
			</p>
			<p class="lost_password"><a href="/password">Забыли пароль?</a></p>
		</fieldset>
	</form><br/><br/>
	<form class="std" id="skip-account-form" method="post" action="/basket?type=skip">
                                <input type="submit" value="Пропустить регистрацию" class="button_large" name="SubmitCreate" />
	</form>
  ';
    return $data;
}

function AdressForm() {
    $r = mysql_fetch_assoc(mysql_query('select idadress from basket where iduser="' . $_SESSION['user_id'] . '" and iduser is not null and iduser<>0 order by idadress desc limit 0,1'));
    $old_ad['city'] = '';
    $old_ad['street'] = '';
    $old_ad['house'] = '';
    $old_ad['kv'] = '';
    $old_ad['phone'] = '';

    if (isset($r['idadress'])) {
        $old_ad = mysql_fetch_assoc(mysql_query('select * from adress where idadres=' . $r['idadress']));
    }
    $data = '
      <form class="std" id="fill_adress" method="post" action="/basket?type=finish">
		<fieldset>
			<h3>Адрес доставки</h3>
			<p class="text">
				<label for="email_create">Ваш город</label>
				<input type="text" class="account_input" value="' . $old_ad['city'] . '" name="city" id="clogin" />
			</p>
			<p class="text">
				<label for="email_create">Улица</label>
				<input type="text" class="account_input" value="' . $old_ad['street'] . '" name="street" id="clogin" />
			</p>
			<p class="text">
			<p class="text" style="float:left; width:40%;">
				<label for="email_create">Номер дома</label>
				<input type="text" class="account_input" value="' . $old_ad['house'] . '" name="house" id="clogin" />
			</p>
			<p class="text" style="float:left; width:40%;">
				<label for="email_create">Квартира</label>
				<input type="text" class="account_input" value="' . $old_ad['kv'] . '" name="kv" id="clogin" />
			</p></p><br/><br/><br/>
			<p class="text">
				<label for="email_create">Контактный телефон</label>
				<input type="text" class="account_input" value="' . $old_ad['phone'] . '" name="phone" id="clogin" />
			</p>
                        <input type="submit" value="Оформить заказ"
		</fieldset>
      </form>
  ';
    return $data;
}

function StorePage($type, $path) {
    //Смотрим тип операции, если пустой то поставим 0 для шагов
    $operation = (empty($_GET['type'])) ? 0 : 1;

    //$steps=array(0=>'<a href="/basket">Заказ</a>',1=>'Авторизация',2=>'Адрес',3=>'Доставка и оплата');
    $steps = array(0 => '<a href="/basket">Заказ</a>', 1 => 'Авторизация', 2 => 'Адрес');
    $step = 0;
    $r = mysql_fetch_assoc(mysql_query('select count(idbasket) as c from basket where (session="' . session_id() . '" or iduser="' . $_SESSION['user_id'] . '") and closed=0'));
    if ($r['c'] == 0) {
        $operation = 0;
        if ($_GET['type'] == 'finish')
            $step = 3;
    }
    /*
      При определении текущего шага идем от обратного и проверяем
      -Оформлен ли заказ
      -Привязан ли к заказу адрес
      -Прошел ли пользователь авторизацию или пропустил ее
      Если пользователь прошел авторизацию или пропустил этот шаг, то шаг равен заполнению/проверки адреса и т.д...

      if ($operation!=0) - если пользователь нажал оформить заказ
     */
    if ($operation != 0) {
        $step = 4;
        if (!Payment())
            $step = 3;

        if (!CheckAdres())
            $step = 2;

        if (!CheckAuth())
            $step = 1;
    }
    /*
      Формируем соответствующий контент
      в обратном порядке просто чтобы неспутаться
      default формируем корзину
     */
    switch ($step) {
        case 4:
            $content = 'All Okay';
            break;
        case 3:
            mysql_query('update basket set closed=1 where session="' . session_id() . '" or iduser="' . $_SESSION['user_id'] . '" and closed=0');
            $content = '<h3>Ваш отправлен на обработку</h3><p class="text">Спасибо за обращение. В ближайшее время с вами свяжется наш специалист.';
            break;
        case 2:
            $content = AdressForm();
            break;
        case 1:
            $content = AuthForm();
            break;
        default:
            $r = mysql_query('select * from basket where (session="' . session_id() . '" or iduser="' . $_SESSION['user_id'] . '") and closed=0');
            if (mysql_affected_rows()>0) {
                $r = mysql_fetch_assoc($r);
                $items = mysql_query('
	  	   select c.*, i.qty
  	             from basket b
	        left join basket_items i on i.idbasket=b.idbasket
	        left join catalog c on c.id=i.iditem
	            where b.idbasket=' . $r['idbasket'] . '
                ');
                if (mysql_affected_rows()>0) {
                    $content='';
                    while ($item = mysql_fetch_assoc($items)) {
                        if (!empty($item['title']))
                            $content.='<tr><td><a href="/product/' . $item['id'] . '">' . $item['title'] . '</a></td><td>' . $item['qty'] . '</td><td><a class="del" href="/removeBasket?id=' . $item['id'] . '">&nbsp;</a></td></tr>';
                        else
		          if (!empty($item['articul']))
                            $content.='<tr><td><a href="/product/' . $item['id'] . '">Артикул-' . $item['articul'] . '</a></td><td>' . $item['qty'] . '</td><td><a class="del" href="/removeBasket?id=' . $item['id'] . '">&nbsp;</a></td></tr>';
                    }
                    if ($content!='')
                        $content = '<table width="90%" class="basket_full"> 
                                       <tr><th>Наименование</th><th>Кол-во</th><th></th></tr>
                                       '.$content.'
                    	            </table><br/><a href="/basket?type=checkout" class="more"><span>Оформить заказ</span></a>
                        ';
                    else
                      $content = 'Ваша корзина пуста для оформления заказа выбирете товар из нашего <a href="/products/"> каталога</a>.';
                }else
                    $content = 'Ваша корзина пуста для оформления заказа выбирете товар из нашего <a href="/products/"> каталога</a>.';
            }else
                $content = 'Ваша корзина пуста для оформления заказа выбирете товар из нашего <a href="/products/"> каталога</a>.';
            break;
    }
    if ($type == 'title') {
        echo 'Корзина';
    }
    if ($type=='kroshki'){
        echo ' 
            <div id="breadcrumbs">
                <a href="/">Главная</a> 
                <span class="sep"></span>
                Корзина
            </div>
        ';
    }
    if ($type == 'content') {
        $class = 'step_done';
        $s = '';
        foreach ($steps as $key => $step_name) {
            if ($step < $key)
                $class = 'step_todo';
            if ($step == $key)
                $class = 'step_current';
            if ($key == 2)
                $class = 'step_end';

            $s.='<li class="' . $class . '">' . $step_name . '</li>';
        }
        echo '<div style="padding:0 20px;"> 
                <br/>
                    <ul id="order_step" class="step">
                     ' . $s . '
                    </ul>
                    ' . $content . '
                        </div>
       ';
    }
}

?>